おーみんブログ

C#, ASP.NET Core, Unityが大好きです。

SSLサーバ証明書について勉強してみた。

メモ

業務でSSLサーバ証明書についてカチッと学ぶ機会があったため、備忘録としてまとめていきたいと思います。

SSLサーバ証明書について

https通信はザックリと以下のようになります。

  1. OS側(自分たちのPC等)からWebサーバ側へ公開鍵を用いてデータを暗号化し、送信する。

  2. Webサーバ側は秘密鍵(※)を用いて1のデータを復号化し、OS側との共通鍵を作成する。その共通鍵はレスポンスでOS側へ返却する。

  3. 以降は共通鍵を用いて通信を行う。

※この秘密鍵SSLサーバ証明書を発行しているところから受け取る。

おわりに

上記の1における「公開鍵」などはどこから出てきたんだ!という感じにもなりますが、それに関してはまた後程書いていこうと思います!